Hallo and Welcome on Trojaner Board
Zitat:
|
mein explorer.exe verursacht eine sehr hohe CPU-Auslastung
|
Könnte es vllt. daran liegen....
Zitat:
Eine Sicherheitslücke im Windows Local Security Authority Subsystem Service (LSASS) macht es möglich, dass sich der Wurm "Sasser“ schnell verbreiten kann. Die benutzte Sicherheitslücke ist schon seit Mitte April bekannt und betrifft Windows-Systeme.
Sasser richtet keinen großen Schaden an, ist aber extrem lästig:
Er erzeugt eine sehr hohe CPU-Auslastung. Das liegt daran, dass sich Sasser kontinuierlich weiterverbreitet, indem er bei zufällig generierten IPs versucht, einen FTP-Server zu starten. Er kopiert sich dann mittels FTP auf den Zielrechner, falls dort der Patch noch nicht installiert ist.
Zudem erzeugt er Neustarts des Systems, ähnlich wie im August letzten Jahres der Blaster-Wurm.
Der Wurm verbreitet sich als nicht per Email, sondern automatisch!
So löschen Sie den Wurm:
Trennen Sie den Rechner vom Internet.
Starten Sie den Rechner neu, notfalls im "abgesicherten Modus" (Beim Systemstart F8 drücken)
Drücken Sie CTRL+ALT+ENTF.
Öffnen Sie den Task Manager.
Wechseln Sie zur Ansicht Prozesse.
Halten Sie die STRG-Taste gedrückt und markieren Sie die folgende Prozesse: avserve.exe und *_up.exe. (Wobei * für eine Zahlenkombination steht).
Klicken Sie auf "Task beenden" und schließen Sie den Taskmanager
Suchen und löschen Sie folgende Dateien: C:\WINDOWS\avserve.exe und C:\WINDOWS\system32\*_up.exe .
Öffnen Sie die Registry: Start-> Ausführen-> und geben ein: regedit Danach OK. Im Registrierungseditor löschen Sie folgenden Eintrag: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run "avserve.exe" = C:\WINDOWS\avserve.exe
Laden Sie sich diesen Microsoft Patch herunter und aktualisieren den Viren-Scanner.
|
Sasser Entfernung Windows Update - Sasser 
10.07.2004, 20:49
Baum-Darstellung